ГлавнаяБаза уязвимостей БДУ → BDU:2025-02668
6.8высокая

BDU:2025-02668 (CVE-2021-42771)

Уязвимость функции Babel.Locale библиотеки помогающей интернационализировать и локализовать приложения Python Babel, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-03-13
Описание

Уязвимость функции Babel.Locale библиотеки помогающих интернационализировать и локализовать приложения Python Babel связана с неправильным ограничением имени пути к ограниченному каталогу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Public Cloud (12)SUSE Linux Enterprise Server for SAP Applications (15)SUSE Linux Enterprise Server for SAP Applications (15 SP1)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE OpenStack Cloud Crowbar (8)Debian GNU/Linux (10)SUSE Enterprise Storage (6)SUSE OpenStack Cloud (9)SUSE OpenStack Cloud Crowbar (9)SUSE Linux Enterprise High Performance Computing (15-ESPOS)SUSE Linux Enterprise High Performance Computing (15-LTSS)Suse Linux Enterprise Server (15-LTSS)SUSE Linux Enterprise Server for SAP Applications (12)openSUSE TumbleweedSUSE Linux Enterprise Module for Basesystem (15 SP2)OpenSUSE Leap (15.2)SUSE CaaS Platform (4.0)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-ESPOS)SUSE Linux Enterprise Module for Python2 packages (15 SP2)
Способ устранения

Использование рекомендаций:
https://github.com/python-babel/babel/pull/782

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-42771

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-42771

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-42771.html

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2021-42771https://access.redhat.com/security/cve/cve-2021-42771https://www.suse.com/security/cve/CVE-2021-42771.html
Проверьте безопасность своего сайта и почты → Полная проверка домена